AST批量处理赋值混淆

原创 已于 2022-10-30 01:49:27 修改
· 199 阅读 · 1 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #javascript #vue.js

于 2022-10-29 22:40:35 首次发布

常见的这种混淆如下:

 ast解混淆如下:

const fs =require('fs');
//js转AST代码
const parser =require('@babel/parser');
//遍历ASR节点
const traverse =require('@babel/traverse').default;
//用来判断节点类型产生新的节点
const t =require('@babel/types');
//用来把AST转换成js代码
const generator =require('@babel/generator').default;
const jscode=fs.readFileSync("./bb.js", {
    encoding:"utf-8"
});
const visitor1={
    CallExpression(path){
        if(path.node.callee.type=="Identifier"){
            if(path.node.callee.name==this.asdf){
                path.node.callee.name="_0x305c"
                console.log(path.node.callee.name);
            }
        }
    },
 
};
const visitor2={
    "FunctionExpression|FunctionDeclaration"(path){
        if(path.node.body.body.length>0){
            if(path.node.body.body[0].type=="VariableDeclaration"&&path.node.body.body[0].declarations.length>0){
                if(path.node.body.body[0].declarations[0].init.name==this.asdf){
                    console.log("是的");
                    console.log(this.asdf);
                    console.log(path.node.body.body[0].declarations[0]);
                    let asdf=path.node.body.body[0].declarations[0].id.name;
                    path.traverse(visitor1,{asdf});
                    path.traverse(visitor2,{asdf});
                }
            }
        }
    }
};
const visitor = {
    "FunctionExpression|FunctionDeclaration"(path){
        if(path.node.body.body.length>0){
            if(path.node.body.body[0].type=="VariableDeclaration"&&path.node.body.body[0].declarations.length>0){
                    //console.log(path.node.body.body[0].declarations[0].id);
                    //console.log(path.node.body.body[0].declarations[0].init);
                    if(path.node.body.body[0].declarations[0].init.name=="_0x305c"){
                        let asdf=path.node.body.body[0].declarations[0].id.name;
                        console.log("看这里");
                        console.log(asdf);
                        //console.log(path.node.body.body[0].declarations[0].id.name);
                        path.traverse(visitor1,{asdf});
                        path.traverse(visitor2,{asdf});
                    }
                }
            }
        }
};
let ast=parser.parse(jscode);
traverse(ast,visitor);
let code =generator(ast).code;
fs.writeFile('./bbafter.js',code,(err)=>{});

[系统安全] 六十二.恶意软件分析 (13)LLM赋能实现基于机器学习的恶意家族分类(初探)
杨秀璋的专栏
02-02 1147
前文探索了利用大模型辅助恶意代码分析,即LLM赋能Lark工具提取XLM代码的抽象语法树。这篇文章将继续尝试探索利用大模型辅助恶意代码分析,尝试进行恶意代码家族分类实验。在恶意代码分析过程中,大家会遇到各种各样的问题,如何结合LLM和GPT完成复杂任务,更好地为安全工程师合作至关重要。基础性探索文章,还请各位大佬多多指教,写得不足的地方还请海涵。希望您喜欢,且看且珍惜。
运维知识点-Windows操作系统-cmd/Dos批处理bat命令与脚本手册
aming小老弟
11-17 2309
注释输入和输出变量条件判断循环跳转函数DOS命令CurlTelnet添加账号并加入管理员组添加用户至远程桌面组允许修改密码关闭防火墙获取系统和版本信息显示本地或远程机器上当前运行的进程列表。操作系统 服务命令列表chkdsk.exe 磁盘检查开3389端口systeminfo获取NETBIOS主机名ping 测试网络连接net computer 添加或者删除域数据库中的计算机,telnet命令进行远程登陆使用ftp命令进行数据传输使用netstat命令查看网络连接的相关信息。
AST还原实战|某芯片网站中级混淆js还原思路分析
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
01-10 1871
✧✧本篇文章只用于学习交流,切勿用于商业用途,如果侵犯权益,请与作者联系,本人会在第一时间将其删除。✧✧一.js地址'aHR0cHM6Ly93d3cudGkuY29tLmNuL3JBUy...
AST常见使用
之度的博客
08-13 451
1)16进制转10进制。
JS逆向】AST混淆技术——OB混淆破解
最新发布
buke
04-15 1045
介绍:NBA 球星数据网站,spa13题,AST混淆
逆向进阶,利用 AST 技术还原 JavaScript 混淆代码
Tips的博客
04-29 7485
什么是 AST AST(Abstract Syntax Tree),中文抽象语法树,简称语法树(Syntax Tree),是源代码的抽象语法结构的树状表现形式,树上的每个节点都表示源代码中的一种结构。语法树不是某一种编程语言独有的,JavaScript、Python、Java、Golang 等几乎所有编程语言都有语法树。 小时候我们得到一个玩具,总喜欢把玩具拆解成一个一个小零件,然后按照我们自己的想法,把零件重新组装起来,一个新玩具就诞生了。而 JavaScript 就像一台精妙运作的机器,通过 AST
AST还原实战| 实战还原一个中等难度的ob变种混淆代码
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
07-31 853
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求分析之前有星友发了这个链接在群里:https://thetanuts.org/发现有混淆的代码,拿来做实战还原的案例不错,因此有了这篇文章。但是现在网站访问不了了,大家可以自行到知识星球里下载混淆样本。https://t.zsxq.com/10m1trp...
JavaScript 逆向之 AST 还原
m0_57836225的博客
10-02 1270
AST 是源代码的抽象语法结构的树状表示。它由节点组成,每个节点代表源代码中的一个特定结构,如函数声明、变量赋值、条件语句等。AST 提供了一种结构化的方式来表示代码,使得我们可以更方便地分析和操作代码。(函数声明)节点,包含函数名add和参数列表[a, b]。(块语句)节点,包含函数体。(返回语句)节点,包含表达式a + b。
大数据简单面试题
Denovo的博客
05-27 8183
面试题 1、HashMap 和 Hashtable 区别 HashMap和Hashtable的存储和遍历都是无序的! 继承的类不同:HashMap继承的是AbstractMap类;Hashtable 继承Dictionary类。但是都实现了Map接口。 线程安全问题:hashmap是非线程安全的,底层是一个Entry数组,put进来的数据,会计算其hash值,然后放到对应的bucket上去,当发生hash冲突的时候,hashmap是采用链表的方式来解决的,在对应的数组位置存放链表的头结点,对链表而言,新加
5 Vue+html css 问题(西安10.9)
harvestUachieve的博客
10-10 1520
数据响应式原理的核心就是采用了数据劫持结合发布者-订阅者模式的方式来实现数据的响应式,通过Object.defineProperty()对数据进行拦截,把这些属性全部转换成getter/setter,get()方法可以读取数据、收集依赖,set()方法可以改写数据,在数据变动时会对数据进行比较,如果数据发生了变化,会发布消息通知订阅者,触发监听回调,更新视图。watch监听的数据必须是data中声明过或父组件传递过来的props中的数据,当数据变化时,触发监听器。的操作,比如改变宽高,隐藏节点等。
前端知识宝典
qq_37759901的博客
01-29 1630
搜索框输入,文本剪辑器实时保存代码实现思路如下:(利用定时器,每次触发先清掉以前的定时器,从新开始)
AST混淆js还原工具2.0.zip
04-20
1.基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+, 2.对丁仔大佬已开发的功能进行优化及修改,兼容更多可能,提升兼容性。 3.对1.0版本已存在的错误进行修复 4.针对最新的https://obfuscator.io/混淆规则进行针对性处理 5.提升部分功能的兼容性 6.新增三元表达式转if-else功能,解决原版涉及的作用域问题 目前可处理2022-4-20当前最新的https://obfuscator.io/中的混淆规则,是js逆向与爬虫工程师的应对js混淆的不二神器
AST混淆js还原工具.zip
09-23
基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+,对丁仔大佬已开发的功能进行优化及修改,兼容更多可能,提升兼容性。目前可处理2021-9-23当前最新的https://obfuscator.io/中的混淆规则,是js逆向与爬虫工程师的应对js混淆的不二神器
AST还原功能说明文档
jia666666的博客
09-23 2450
文章目录还原工具各功能说明文档1.字符还原2. 成员表达式连接符变更3. 标识符重复赋值4. 未修改常量替换5. 标识符简化6. 序列表达式7. 对象合并8. 数组简化9. 成员表达式字符合并10. 对象属性字符合并11. Return函数简化12. 自执行实参替换形参13. 自执行空实参替换顺序语句14.花指令处理15.反控制流平坦化16.常量计算17.死代码删减19.大数组解密20.禁用console输出功能删减21.debugger保护及定时器删减 还原工具各功能说明文档 1.字符还原 样例Dem
JS混淆-AST还原案例
热门推荐
十一姐的博客
03-12 1万+
目录一、js混淆了解1、为什么要混淆?2、常见的混淆模样二、AST初步认识三、解混淆常用的方法 一、js混淆了解 1、为什么要混淆js混淆的作用:为了防止爬虫通过分析js内容,轻易的还原出网站的加密逻辑,而做出的安全防御手段之一,常常将一个逻辑简单的可能十几行算法代码思路,通过变量混淆替换、增加冗余无效代码、增加无限debugger反调试功能、增加多层的套娃式if~else代码、以及埋陷阱等混淆成几千行的js代码,给人第一印象难读,对入门分析者造成恐惧心理 如图,我们常见的ob混淆就是这个原理,左侧也
极验滑块验证码破解与研究(一):AST还原混淆JS
m0_54866636的博客
03-10 809
极验滑块验证码破解与研究(一):AST还原混淆JS 声明 一、环境安装 1. node安装 1.1. node下载 1.2. 配置环境变量 1.3. node安装检测 1.4. pycharm配置node环境 2. babel库安装 2.1. babel库安装命令 2.2. babel库安装检测 二、AST还原混淆JS 1. 模块导入 2. 复制还原需要用到的js源码 3. AST还原函数详解 3.1. replace_unicode 3.2. replace_unic
AST处理switch语句
之度的博客
08-15 424
其中 discriminant是swicth判断值,cases是一个数组,里边有每个case是中代码块。其中consequent是一个数组,里边是要执行的语句。test是case后边的具体值。一个标准的switch语句js模板如下。
AST混淆进阶-常量计算
jia666666的博客
09-13 884
实现目的:常量计算 处理前: var a = !![]; var b = "abc" == "bcd"; var c = 1 << 3 | 2; var d = parseInt("5" + "0") 处理后: var a = true; var b = false; var c = 10; var d = 50; demo.js var a = !![]; var b = "abc" == "bcd"; var c = 1 << 3 | 2; var d = p
如何用AST还原某音的JSVMP
sergiojune
03-01 6495
这个网站要找的是X-Bogus和_signature这两个参数的生成,如何去修复他们生成的这个jsvmp呢
AST混淆工具2.2版发布,优化兼容性和可读性
资源摘要信息:"AST混淆js还原工具2.2(***)是一款专为JavaScript代码设计的还原工具,其核心目的是将经过混淆处理JavaScript代码还原成可执行且更接近原始源代码的形式。以下是该工具涉及的几个重要知识点: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值